با یاد خدا
سلام دوستان
ما یک فرم ساده html داریم که فایل های کاربر رو برای فایل up.php میفرسته که در کنار این فایل پوشه ی اپلود قرار داره
حالا میخوام بدونم چه پرمیشنی به پوشه ی upload باید داد که بازدید کننده ها نتونن این پوشه رو ببینن

یه فایل .htaccess در پوشه ای که میخوای محتویاتش مخفی بشه بساز و اینو توش بنویس :
deny from all
دیگه محتویات اون پوشه برای همه غیر قابل دسترسی میشه

سلام
ميتوني با قرار دادن اين دستور در همين فايل .htaccess كه دوستمون گفتن نوع فايل هاي دلخواه رو غير قابل دسترسي كنيد.

IndexIgnore *.txt *.jpg *.css *.php *.zip , ...

با deny from all مشکلی برای درخواست های php پیش نمیاد
منظورم اینه که حالا که محتویات فایل قابل نمایش نیست هنوز اگه درخواستی برای صفحه php که تو این پوشه هست بفرستیم کارش رو انجام میده ؟
چون نمیخوام هیچ مشکلی برای روند قبلی پیش بیاد

deny from all کلا جلوی دسترسی از طریق وب به پوشه رو میگیره.
یعنی حتی اگر فایل PHP توی اون پوشه باشه، از طریق وب نمیشه اون رو درخواست کرد؛ ولی میشه مثلا با خود PHP در سمت سرور اون رو اینکلود کرد، خوند، نوشت.
بنابراین باید فایل htaccess رو توی پوشهء فایلهای آپلودی بذارید و فایل PHP شما خارج از پوشهء آپلود فایلها باشه.
البته به این شکل فایلهای آپلودی شما هم قابلیت لینک مستقیم رو نخواهند داشت ها!
حتی نمیتونید با هدر به مرورگر دستور بدید که فایلی رو دانلود کنه.
یعنی فقط میتونید با خود PHP هر فایلی رو بخونید و به مرورگر ارسال کنید.

بله تست کردم کلا فایل ها از کار میفته
کانفیگ برای htaccess میخوام که اسم یه سری پوشه و فایل بهش بدم اونا رو برای مخفی کنه و پوشه ی برنامه ها قابل استفاده بمونه

درود و ...
در قسمت فایل شما میتونید همه فایل ها یا یعضی از فایل ها رو دور از دسترس قرار بدید :


<Files *.php , *.html>
Order Deny,Allow
Deny from all
</Files>
--------------------------- حالت 2
<Files index.php , upload.php>
Order Deny,Allow
Deny from all
</Files>

موفق باشی